[아이뉴스24 김국배 기자] 추석 연휴 직전 통일부 북한인권기록센터를 사칭한 악성문서가 유포된 것으로 나타났다. 대북 관련 단체를 타깃으로 삼았다.
6일 보안업체 이스트시큐리티에 따르면 이번 '스피어 피싱' 공격은 추석 연휴를 앞둔 지난달 29일 발생했다.
이번에 발견된 악성 문서는 북한인권보고서인 '북한인권백서-2020' 문서로 위장해 통일부 북한인권기록센터에서 보낸 것처럼 꾸며져 있다.
![북한인권백서로 위장한 악성파일 실행 화면 [자료=이스트시큐리티]](https://img-lb.inews24.com/image_gisa/202010/1601969047605_1_162429.jpg)
공격자는 '통일부에서 외부 공개용으로 발행한 북한인권백서를 송부해 드린다'는 내용과 함께 특정 사무관의 소속·이름을 넣어 이메일을 보냈다. 수신자가 이를 믿고 첨부파일을 열어보도록 한 것이다. 만약 파일을 실행한 뒤 '콘텐츠 사용' 버튼을 클릭하게 되면 악성 매크로 기능이 작동하면서 정보가 탈취될 수 있다.
이스트시큐리티 측은 이번 공격의 배후로 북한 해킹 조직으로 추정되는 '탈륨'을 지목하고 있다. 지난해 마이크로소프트로가 버지니아주 연방법원에 고소한 조직으로, 국내에서는 대북·탈북 관련 민간단체 등을 해킹 대상으로 삼고 있다.
문종현 이스트시큐리티 이사는 "탈륨의 사이버 공격 수위는 갈수록 증대되고 있어 유사한 위협에 노출되지 않도록 민관의 각별한 주의와 관심이 요구된다"고 당부했다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기